Hacker News

Vibe coded Lovable-hosted app littered na ba fautes ya base exposé 18K usagers

Ba commentaires

17 min read Via www.theregister.com

Mewayz Team

Editorial Team

Hacker News
Nakokoma article na kotalaka boyebi na ngai ya sujet oyo — incident esika appli "vibe coded" oyo etongami na Lovable (motongi ya appli AI) emonanaki kozala na ba fautes ya sécurité ya base oyo e exposer ba données personnelles ya ba usagers soki 18.000. Oyo ezali lisapo ya bokebisi oyo ekomami malamu na esika ya kozanga code/AI-code.

Ntango "Vibe Coding" Ekei Mabe: Ndenge nini App oyo ezangi code e exposer ba usagers 18.000 na ba fautes ya sécurité ya base

Elaka ya kotonga appli oyo esalaka mobimba na miniti moke na kosalelaka bisaleli oyo esalaka na AI ekangaki ba entrepreneurs, ba solopreneurs, mpe baye balingaka projet ya ngambo na mokili mobimba. Kasi likambo moko oyo euti kosalema kala mingi te oyo etali programɛ moko oyo Lovable eyambaki ebwaki mai ya malili likoló ya molende oyo ezangi kopekisa. Application moko "vibe coded" — oyo etongamaki pene na mobimba na nzela ya ba prompts ya AI na bokengeli ya bato moke — emonanaki ete ezali na ba vulnérabilités ya sécurité élémentaire oyo etikalaki ba données personnelles ya basaleli pene na 18.000 oyo ekutanaki na moto nyonso oyo ayebaki esika nini asengeli kotala. Esengelaki te kokɔtisa Internet na Internet ya mayele mingi. Ba exploits ya jour zéro te. Kaka ba fautes ya base oyo développeur junior nionso alingaki akanga na revue ya code. Likambo yango epelisaki ntembe makasi mpo na koyeba esika nini ligne ekweyi kati na démocratiser ya développement logiciel mpe kotinda na bozangi bokengi biloko oyo etie bato ya solo na likama.

Vibe Coding Ezali Nini, mpe Pourquoi Epanzani na Popularité?

"Vibe coding" ezali liloba oyo esalemi mpo na kolimbola momesano ya kotonga logiciel pene na mobimba na nzela ya masengi ya monoko ya bozalisi na bisaleli ya AI — kondima eloko nyonso oyo modèle ebimisaka, mbala mingi te kotanga code ya se, mpe kozongela na kolimbola oyo olingi na esika ya kososola lolenge nini esalaka. Ba plateformes lokola Lovable, Bolt, na Replit Agent esali que approche oyo ezala accessible na mutu nionso oyo azali na idée pe na carte de crédit. Ba résultats ekoki kozala ya kokamwa na miso : ba UIs polis, ba flux ya authentification oyo ezali kosala, mpe ba fonctionnalités oyo ekangami na base de données — nionso esalemi na ba heures na esika ya ba semaines.

Recours ezali polele. Engebene na ba estimations ya industrie, koleka 70% ya ba micro-apps ya sika ya SaaS oyo ebandaki na 2025 esangisi lolenge moko ya bokeli ya code oyo esalisami na AI. Pona ba fondateurs non techniques, codage ya vibe elongolaka barrière oyo ebangisaka mingi pona entrée: vraiment kokoma code. Kasi lolenge ya kosala yango ememaka mbeba moko ya moboko. Tango ba constructeurs ba comprendre te code oyo ezali ko diriger produit na bango, ba comprendre pe te ba risques intégrés na kati na yango. Mpe lokola likambo ya Lovable emonisaki yango, makama wana ekoki kozala makasi.

Momentum culturel oyo ezali sima ya codage ya vibe esali pe narrative ya danger — que ko comprendre code ezali sikoyo optionnel, que sécurité ezali eloko oyo AI "esimbaka," pe que expédition rapide ezali na tina mingi koleka envoi sans danger. Ba suppositions oyo ezali exactement oyo ememaki na batu 18.000 na ba données na bango exposées.

Anatomie ya violation: Nini ekendeki mpenza mabe

Application oyo emonisami polele, oyo eyambamaki na plateforme ya Lovable, balobi ete ezwaki mpasi na constellation ya ba échecs ya sécurité élémentaire. Wana ezalaki ba vulnérabilités exotiques te oyo esengelaki ba techniques ya exploitation avancées. Ezalaki mabunga ya buku ya mateya — lolenge oyo etalisami na mokapo ya yambo ya buku nyonso ya bokengi ya web. Kati na mabunga oyo emonisami ezalaki na ba points d’arrêt ya API oyo e ndimami te oyo ezongisaki ba enregistrements ya mosaleli mobimba, ba requêtes ya base de données oyo ezalaki na sécurité ya niveau ya molongo te oyo esalemaki na makasi, ba clés ya API oyo e codé dur directement na JavaScript ya côté client, mpe absence mobimba ya limitation ya taux na ba points d’arrêt sensibles.

Balukiluki ya bokengi oyo batalaki programɛ yango bamonaki ete makambo ya moto ye moko — bakisa mpe baadrɛsi ya email, bankombo, banimero ya telefone, mpe na makambo mosusu makambo ya ndambo ya kofuta — ekokaki kozwama kaka na kozongela na nzela ya ba ID ya mosaleli oyo elandi na mabenga ya API. Esengeli kokɔta na site moko te. Token moko te esengeli. Ba données ezalaki essentiellement public na mutu nionso oyo a inspectaki ba demandes ya réseau na ba outils ya développeur ya navigateur na bango.

Ba vulnérabilités ya sécurité ya likama mingi ezali te oyo esengaka génie mpo na ko exploiter — ezali oyo ya moboko mingi na boye ete moto nyonso oyo azali na navigateur akoki kobɛta libaku na kati na yango. Tango ozali kotanga te code oyo AI na yo ebimisaka, ozali kaka kokata ba coins te. Ozali kotonga ndako oyo ezali na ba serrures te mpe ozali kolikya ete moto moko te ameka porte.

, oyo ezali

Ntina ya misisa: Bondimi kozanga bondimi

Na motema ya likambo oyo ezali na modèle oyo ba professionnels ya sécurité bazalaki kokebisa banda ba outils ya génération ya code AI ezuaki traction mpo na mbala ya liboso. Mokeli — to na bosikisiki, ingénieur ya mbala moko — atyelaki bobimisi ya AI motema na ndenge ya implicit. Ntango appli yango emonanaki lokola ete esalaka, bakanisaki ete ezali prêt ya production. Kasi "misala" na "secure" ezali ba normes totalement différentes. Point ya suka ya API ekoki kozongisa ba données ya malamu mpo na mosaleli ya malamu mpe na mbala moko kozongisa ba données wana kaka na mopaya nyonso oyo azali na ndingisa te na internet.

Ba générateurs ya code AI ezali optimisés pona correction fonctionnelle, kasi résilience adversaire te. Babimisaka code oyo esepelisaka ba prompt, kasi te code oyo ekanisaka ndenge nini acteur ya mabe akoki kosalela yango na ndenge ya mabe. Politiques ya sécurité ya niveau ya molongo, sanitisation ya entrée, middleware ya authentification, configuration ya CORS, mpe limitation ya taux ezali nionso soucis oyo esengaka mise en œuvre délibéré, consciente ya sécurité. Ba bimaka rarement naturellement na ba prompts lokola "tongela ngai tableau de bord ya mosaleli."

Plateforme Lovable yango moko epesaka Supabase lokola backend na yango, oyo epesaka mpenza makambo ya bokengi ya makasi — bakisa mpe mibeko ya bokengi ya nivo ya molongo (RLS). Kasi esengeli kofungola makambo yango polele mpe kobongisama malamu. Code oyo esalemi na AI na cas oyo soit elongi te ko activer RLS to e configurer yango na ndenge ya mabe, ko créer couche ya ba données ya large ouverte sima ya frontend poli. Liteya ezali ya makasi: makoki ya bokengi ya plateforme ezali na ntina te soki code oyo esalemi esaleli yango te.

Pourquoi Oyo Ezali Problème Système, Incident Isolé Te

Ekozala consolation koboya likambo oyo lokola échec ya mbala moko na mutu oyo azali na bokebi te. Kasi bilembeteli bimonisi ete mokakatano yango ezali ya ebongiseli. Boyekoli moko ya Stanford na 2025 emonisaki ete ba développeurs oyo basalelaka ba assistants ya AI babimisaki code na 40% ya ba vulnérabilités ya sécurité koleka ba oyo ba codaka na maboko — mpe na critique, bayokaki confiance mingi na sécurité ya code na bango. Bokeseni wana ya kotyela bato motema ezali mpenza likama. Ba codeurs ya Vibe bazali kaka te kotinda code insécurité; bandimaka solo ete batongaki eloko moko ya makasi.

Bopanzani ya ba applis oyo etongami na AI elakisi ete ezali sikawa na bankóto ya ba applications ya production oyo ezali kosimba ba données ya solo ya mosaleli oyo esali naino te botali ya bokengi, momekano ya pénétration, to ata audit ya code manuel. Mingi ya ba apps oyo etongami na ba fondateurs solo oyo bazangi ba connaissances techniques mpo na ko évaluer oyo AI ebimisi. Surface ya attaque ezali app moko te — ezali génération mobimba ya logiciel oyo etongami na supposition que sortie ya AI ezali inhérentement ya kozala na confiance.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Tala flux ya mosala ya codage ya vibe ya momesano mpe esika wapi bokengi ekweyi na nzela ya ba fissures:

  1. Bokoli oyo etambwisami na lombango : Motongi alimboli makambo na monoko ya bozalisi, na kolobela te masengi ya bokengi, lolenge ya bondimi, to mibeko ya bobateli ba données.
  2. Kondima kozanga botali: Code oyo esalemi emekami mpo na mosala ("bouton esalaka?") kasi etalelami ata moke te mpo na bokengi ("nani mosusu akoki kozwa ba données oyo?").
  3. Bopanzi noki: Application ekokende en direct na kati ya bangonga to mikolo, na environnement ya staging te, test ya sécurité te, pe suivi te pona accès oyo epesami ndingisa te.
  4. Echelle na exposition: Lokola basaleli bakomi mpe bapesaka ba données personnelles, rayon ya explosion ya vulnérabilité nionso ekolaka — kasi motongi azali na visibilité te na ba menaces oyo ekoki kozala.
  5. Bokutani na bato ya libanda: Mabunga ya bokengi ezwami na suka — na motongi te, kasi na balukiluki, baye bazali komekana, to basali ya mabe.

Ndenge Botongi ya App ya mokumba ezali mpenza komonana

Moko te na oyo elakisi ete bokeli oyo esalisami na AI ezali na bomoto na yango likama, to ete ba fondateurs oyo bazali ya tekiniki te bakoki kotonga biloko oyo ezali na mibeko te. Elakisi ete lolenge ya kosala esengaka ba guardrails, conscience, mpe — na makambo mingi — bolingi ya kosalela ba plateformes établies na esika ya kotonga uta na zéro. Ba bases ya sécurité oyo appli exposé elongaki te ko mettre en œuvre ezali ba fonctionnalités optionnelles te. Ezali ba enjeux ya tableau mpo na application nionso oyo esimbaka ba données ya mosaleli.

Mpo na ba fondateurs mpe ba opérateurs ya ba petites entreprises oyo bazali na besoin ya logiciel pona ko diriger ba opérations na bango — CRM, facture, réservation, gestion ya équipe — nzela ya sécurité ezali mingi mingi kotonga appli personnalisé ata muke te. Ba plateformes lokola Mewayz ezali précisément pona ko éliminer risque oyo. Na ba modules 207 oyo etongami liboso oyo etali nionso kobanda na payroll mpe RH tii na gestion ya parc, analytique, mpe ba portails ya client, Mewayz epesaka fonctionnalité oyo ba codeurs ya vibe balekisaka ba semaines na koluka ko reproduire — sauf na sécurité ya grade ya entreprise, authentification propre, traitement ya ba données chiffrées, mpe équipe ya ingénierie dédiée oyo ezali kobatela infrastructure. Ba usagers 138.000 oyo bazali déjà na plateforme ba bénéficier na ba pratiques ya sécurité oyo fondateur solo moko te oyo azali kotinda AI na minuit akoki ko correspondre na ndenge ya solo.

Calcul ezali semba: soki mombongo na yo ya moboko ezali te bokeli logiciel, bangonga oyo olekisaka na vibe coding ya appli personnalisé ekozala malamu ko investir na ko diriger vraiment entreprise na yo — kosalela bisaleli oyo etongamaki, emekamaki, audité, mpe ebatelamaki na ba professionnels.

Mateya mpo na eleko ya bokoli oyo esalisami na AI

Incidence ya Lovable ezali raison te ya kotika développement assisté na AI mobimba. Génération ya code AI ezali esaleli ya makasi oyo e accélérer vraiment création ya logiciel. Kasi esaleli ezali kaka na likama te lokola mabɔkɔ oyo esimbaka yango. Scie à chaîne ezali na motuya mingi mpo na arborist oyo azwi formasyo mpe catastrophique mpo na moto oyo asimbi yango naino te. Principe moko esalemaka na code ya envoi oyo otangi nanu te na ba serveurs ya production oyo esimbaka ba données ya solo ya mosaleli.

Mpo na baye baponaka kotonga ba applications personnalisées na lisalisi ya AI, liste ya vérification ya sécurité minimum viable ezali non-négociable:

  • Kofungola mpe vérifier bokengi ya nivo ya molongo na tableau nionso ya base de données oyo ezali na ba données ya mosaleli — sima meka yango na komekaka kozua ba enregistrements ya basaleli mosusu.
  • Kobimisa ata moke te bafungola ya API na code ya côté client. Salelá ba variables ya environnement côté serveur mpe ba routes ya API mpo na kobomba ba secrets libanda ya navigateur.
  • Kosalela middleware ya bondimi na esika nyonso ya suka oyo ezongisaka to ebongoli ba données ya mosaleli. Meka na masengi oyo endimami te.
  • Bakisa limitation ya taux mpo na kopekisa ba attaques ya enumeration mpe ba tentatives brute-force na ba points d’arrêt ya bokɔti mpe ya ba données.
  • Salá audit ya bokengi ya moboko yambo ya bobandi — ata bisaleli ya ofele lokola OWASP ZAP ekoki kokanga ba vulnérabilités ya egregious mingi.
  • Tanga code oyo esalemi. Soki okoki kososola yango te, zwa moto oyo akoki kotala yango yambo ya kotia ba données ya basaleli ya solo sima na yango.

Ba usagers 18.000 oyo ba données na bango e exposer ba signaki te bayebaki que bazalaki ko beta-testing ya expérience ya AI ya mutu. Bazalaki kotyela app motema na ba informations na bango mpo ezalaki komonana professionnel mpe ezalaki kosala malamu. Confiance wana ebebisamaki te na attaque cybernétique ya sophistiquée, kasi na négligence kolata lokola innovation. Lokola bisaleli ya bokeli oyo esalemi na AI ezali kokoba kokitisa epekiseli ya kotonga ba logiciels, industrie — mpe batongi moko moko — esengeli kosala ete epekiseli ya kotinda logiciel ya bokengi ekita elongo na yango te.

Likambo ya ntina: Vitesse sans sécurité ezali kaka imprudence

Alure ya kotonga produit SaaS complet na wikende moko kosalela eloko mosusu te kaka ba prompts ya AI ezali incontestable. Kasi likambo ya Lovable esali likambo moko polele na mpasi: vitesse oyo okoki kotonga appli ezali na tina te soki okoki te ko garantir sécurité ya batu oyo basalelaka yango. Mpo na lisolo nyonso ya elonga oyo ezali na code vibe oyo ekabolami na ba media social, ezali na mituya oyo ekoki kolobama te ya ba applications oyo efandi na production sikoyo na ba vulnérabilités ya ndenge moko mpenza — ezali kaka kozela ete ezwama.

Ezala oponi kotonga na lisalisi ya AI mpe kotia mosolo na botali ya bokengi ya malamu, to oponi plateforme oyo emekami na bitumba lokola Mewayz oyo esimbaka ba infrastructures ya bokengi mpo ete okoka ko focuser na kokola mombongo na yo, impératif ezali ndenge moko: traité ba données ya ba usagers na yo na respect oyo ebongi na yango. Na 2026, "Nayebaki te code ezalaki insécurité" ezali lisusu excuse te. Ezali mokumba.

Mituna oyo batunaka mingi

"codage vibe" ezali nini mpe mpo na nini ezali risque?

Codage vibe elakisi kotonga logiciel na kosalelaka bisaleli ya AI na kolimbola oyo olingi na monoko ya nature, na botali ya code manuel ya moke. Risque ezali que code oyo esalemi na AI mbala mingi ezangi ba fondements ya sécurité ya malamu lokola authentification, validation ya entrée, na encryption ya ba données. Kozanga ete ba développeurs oyo bayebi mosala malamu kotala lisusu bobimisi, ba vulnérabilités ya ntina ekoki ko glisser na nzela ya kozanga koyeba, oyo ekoki ko exposer ba nkoto ya basaleli na ba violations ya ba données mpe ba violations ya vie privée.

Ndenge nini appli oyo eyambami na Lovable ebimisaki basaleli 18.000?

App ezalaki na ba fautes ya sécurité ya base dont ba clés ya API exposées, authentification oyo ezangi na ba points d'arrêt ya base de données, mpe ba contrôles ya accès oyo ekoki te. Wana ezali ba vulnérabilités fondamentales oyo développeur nionso oyo ayebi malamu akokanga na tango ya revue ya code. Lokola appli etongamaki libosoliboso na nzela ya masengi ya AI kozanga audit ya bokengi ya mozindo, ba attaquants bakokaki kozua ba données ya mosaleli directement — ko souligner pourquoi génération automatique ya code esengaka kaka bokengeli ya bato mpe test ya sécurité.

Ekoki mokolo mosusu ba applis oyo etongami na AI kozala na bokengi ekoki mpo na kosalela production?

Ee, kasi kaka na ba pratiques ya sécurité ya malamu oyo e couches likolo. Kosala code AI ezali esika ya kobanda, kasi te eloko oyo esilaki. Ba entreprises esengeli na ba revues ya code, ba tests ya pénétration, pe ba infrastructures ya sécurité. Ba plateformes lokola Mewayz ekitisaka yango na kopesaka OS ya mombongo oyo etongami liboso, oyo etalisami na bokengi na ba modules 207 oyo ebandi na $19/mo — yango wana ozua bisaleli oyo ezali prêt ya production sans kokoma code vulnérable à partir ya zéro.

Ba entreprises esengeli koyekola nini na likambo oyo?

Likambo ya ntina oyo ekoki kozwama ezali ete mbangu esengeli ata moke te koya na ntalo ya bokengi. Yambo ya ko lancer appli nionso oyo esimbaka ba données ya usager, sala ba audits ya sécurité ya mozindo ata soki etongamaki ndenge nini. Tala kosalela ba plateformes oyo esalemi na ba dossiers ya sécurité oyo e prouvé na esika ya ko déployer code oyo esalemi na AI oyo emekami te. Kobatela bondimi ya mosaleli ezali na motuya mingi koleka kobomba mwa bangonga ya ntango ya bokeli.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Related Guide

POS & Payments Guide →

Accept payments anywhere: POS terminals, online checkout, multi-currency, and real-time inventory sync.

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Hacker News

Mothers Defense (YC X26) Is Hiring in Austin

Mar 14, 2026

Hacker News

The Browser Becomes Your WordPress

Mar 14, 2026

Hacker News

XML Is a Cheap DSL

Mar 14, 2026

Hacker News

Please Do Not A/B Test My Workflow

Mar 14, 2026

Hacker News

How Lego builds a new Lego set

Mar 14, 2026

Hacker News

Megadev: A Development Kit for the Sega Mega Drive and Mega CD Hardware

Mar 14, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime